AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita
1passwordのアイテム編集画面で、フィールドタイプを眺めててふと思った。「ワンタイムパスワードってあるけど、これ、AWSで多要素認証するときの『仮想MFAデバイス』に使えるのでは」と。結論から言えば、使えた。快適。でもこれは多分「人をダメにするナントカ」的な快適さだ。やっちゃいけないやつだ。 AWSでは、AWSアカウントの管理者であるrootユーザー(メールアドレスでログインする人)と、利用者であるIAMユーザー(ユーザーIDでログインする人)のどちらでも、多要素認証(MFA:Multi-Factor Authentication)を設定して認証を強化できる。 認証方法はパスワード認証+ワンタイムパスワード(当人が知っていること+当人が持っているもの) ワンタイムパスワードの生成には、専用のデバイスであるU2FセキュリティキーやハードウェアMFAデバイス、スマホアプリである仮想MFA
NPM advisory #886: fstreamの任意のファイルを上書きされる脆弱性 - Qiita
「Top 5 New Open Source Security Vulnerabilities in May 2019」に挙げられているfstreamの「Arbitrary File Overwrite」について、日本語情報がJVNDB等にも見つからなかったのでアドバイザリーを和訳しておく。なお冒頭記事の公開時点では、NVDに登録されていなかったとのこと(多分まだNVDにはみつからないはず)。 任意のファイルが上書きされる - fstream ※以下は https://www.npmjs.com/advisories/886 の私訳です。 概要 fstream 1.0.12以前のバージョンには、任意のファイルを上書きされる脆弱性があります。ハードリンクを含むtarボールを展開する際、システム上にそのファイルが存在する場合に、このハードリンクに対応するファイルがその展開された内容で、システム
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
